BS7799標(biāo)準(zhǔn)產(chǎn)生的背景及其產(chǎn)生
發(fā)布時(shí)間:2025-05-13 點(diǎn)擊:22
隨著在世界范圍內(nèi)信息化水平的不斷發(fā)展和貿(mào)易全球一體化的不斷普及和深入,信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應(yīng)用?因此有不少的小伙伴對(duì)BS7799標(biāo)準(zhǔn)產(chǎn)生的背景及其產(chǎn)生感興趣,對(duì)此,就跟小編一起去看看吧。
BS7799(ISO/IEC17799):即國(guó)際信息安全管理標(biāo)準(zhǔn)體系,2000年12月,國(guó)際標(biāo)準(zhǔn)化組織ISO正式發(fā)布了有關(guān)信息安全的國(guó)際標(biāo)準(zhǔn)ISO17799,這個(gè)標(biāo)準(zhǔn)包括信息系統(tǒng)安全管理和安全認(rèn)證兩大部分,是參照英國(guó)國(guó)家標(biāo)準(zhǔn)BS7799而來(lái)的?它是一個(gè)詳細(xì)的安全標(biāo)準(zhǔn),包括安全內(nèi)容的所有準(zhǔn)則,由十個(gè)獨(dú)立的部分組成,每一節(jié)都覆蓋了不同的主題和區(qū)域?
由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)編寫的信息安全管理體系標(biāo)準(zhǔn)BS7799-Part1(ISO17799)及BS7799-Part2為各種機(jī)構(gòu)?企業(yè)進(jìn)行信息安全管理提供了一個(gè)完整的管理框架?這一套‘姊妹對(duì)’標(biāo)準(zhǔn)引導(dǎo)機(jī)構(gòu)?企業(yè)建立一個(gè)完整的信息安全管理體系,對(duì)信息安全進(jìn)行動(dòng)態(tài)的?以分析機(jī)構(gòu)及企業(yè)面臨的安全風(fēng)險(xiǎn)為起點(diǎn)對(duì)企業(yè)的信息安全風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)的?全面的?有效的?不斷改進(jìn)的管理,并強(qiáng)調(diào)信息安全管理的目的是保持機(jī)構(gòu)及企業(yè)業(yè)務(wù)的連續(xù)性不受信息安全事件的破壞,要從機(jī)構(gòu)或企業(yè)現(xiàn)有的資源和管理基礎(chǔ)為出發(fā)點(diǎn),建立信息安全管理體系(ISMS),不斷改進(jìn)信息安全管理的水平,使機(jī)構(gòu)或企業(yè)的信息安全以最小代價(jià)達(dá)到需要的水準(zhǔn)?保護(hù)信息安全,建立信息安全管理體系是機(jī)構(gòu)或企業(yè)營(yíng)運(yùn)的重要工作之一,尤其是BS7799-2:2002是目前最完整的參考依據(jù),它以“計(jì)劃(Plan)?實(shí)施(Do)?檢查(Check)?行動(dòng)(Action)”模式,將管理體系規(guī)范導(dǎo)入機(jī)構(gòu)或企業(yè)內(nèi),以達(dá)到“持續(xù)改進(jìn)”的目的?
許多組織對(duì)其信息系統(tǒng)不斷增長(zhǎng)的依賴性,加上在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險(xiǎn)?收益和機(jī)會(huì),使得信息安全管理成為企業(yè)管理越來(lái)越關(guān)鍵的一部分;在很多的場(chǎng)合,它已經(jīng)成為一個(gè)組織生死存亡或貿(mào)易虧盈成敗的起決定性的因素,因此信息安全逐漸成為人們關(guān)注的焦點(diǎn)?世界范圍內(nèi)的各國(guó)家?機(jī)構(gòu)?組織?個(gè)人都在探尋如何保障信息安全的問(wèn)題,各相關(guān)部門和研究機(jī)構(gòu)也紛紛投入相當(dāng)?shù)娜肆?物力和資金試圖來(lái)解決信息安全問(wèn)題?
在組織的決策者想方設(shè)法保障本組織的信息安全的同時(shí),破壞方總能道高一尺,魔高一丈,數(shù)不勝數(shù)的計(jì)算機(jī)病毒?防不勝防的電腦黑客?各類層出不窮的泄密事故就是明證?就拿我國(guó)來(lái)說(shuō),近年來(lái)也接連不斷地出現(xiàn)了程度不同的信息安全事件,這些事件不僅僅是簡(jiǎn)單的信息系統(tǒng)癱瘓的問(wèn)題,其直接后果是導(dǎo)致巨大的經(jīng)濟(jì)損失,還造成了不良的社會(huì)影響?如果說(shuō)經(jīng)濟(jì)損失還能彌補(bǔ),那么由于信息網(wǎng)絡(luò)的脆弱性而引起的公眾對(duì)網(wǎng)絡(luò)社會(huì)的誠(chéng)信危機(jī)則不是短時(shí)期內(nèi)可能恢復(fù)的?
安全是一種"買不到"的東西?打開包裝箱后即插即用并提供足夠安全水平的安全防護(hù)體系是不存在的,因此,一些企業(yè)雖然安裝了一些安全產(chǎn)品,但并不等于擁有了一個(gè)真正的安全體系?而且相關(guān)調(diào)查數(shù)據(jù)顯示,超過(guò)75%的信息系統(tǒng)泄密和惡意攻擊事件都是人為造成的,即由于信息安全管理的缺位而造成的?而技術(shù)本身實(shí)際上只是信息安全體系里的一小部分?不管一項(xiàng)技術(shù)有多先進(jìn),都只不過(guò)是輔助實(shí)現(xiàn)信息安全的手段而已?大部分的信息安全管理專家認(rèn)為技術(shù)并不是不重要,但在信息安全的架構(gòu)里,它一定要在好的信息安全管理的基礎(chǔ)上,所以在業(yè)界素有三分技術(shù),七分管理的說(shuō)法?
正是在這樣的世界大環(huán)境和學(xué)術(shù)界共同認(rèn)同的原則下,各國(guó)的研究機(jī)構(gòu)都紛紛研究和制定信息安全管理?風(fēng)險(xiǎn)評(píng)估?信息安全技術(shù)的標(biāo)準(zhǔn),而英國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)(BSI),這個(gè)在全世界標(biāo)準(zhǔn)界負(fù)有盛名的機(jī)構(gòu),在成功地為ISO9000?ISO14000?OHSAS18000等世界著名的標(biāo)準(zhǔn)打好基礎(chǔ)后,又一次在信息安全管理領(lǐng)域拔得頭籌,其制定的BS7799信息安全管理標(biāo)準(zhǔn)又一次成為國(guó)際上最具權(quán)威的和最具代表性的標(biāo)準(zhǔn)?
早在1995年2月,英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)就提出制定信息安全管理標(biāo)準(zhǔn),并迅速于1995年5月制訂完成,且于1999年重新修改了該標(biāo)準(zhǔn)?BS7799分為兩個(gè)部分:BS7799-1,《信息安全管理實(shí)施規(guī)則》;BS7799-2《信息安全管理體系規(guī)范》;其中BS7799-1:1999于2000年12月通過(guò)ISO/IECJTC1(國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)的聯(lián)合技術(shù)委員會(huì))認(rèn)可,正式成為國(guó)際標(biāo)準(zhǔn),即ISO/IEC17799:2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》?這是通過(guò)ISO表決最快的一個(gè)標(biāo)準(zhǔn),足見世界各國(guó)對(duì)該標(biāo)準(zhǔn)的關(guān)注和接受程度?而在2002年9月5日英國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)又發(fā)布了新版本BS7799-2:2002替代了BS7799-2:1999?
看到這里,現(xiàn)在我們知道到 了BS7799(ISO/IEC17799):即國(guó)際信息安全管理標(biāo)準(zhǔn)體系,是一個(gè)詳細(xì)的安全標(biāo)準(zhǔn),包括安全內(nèi)容的所有準(zhǔn)則,由十個(gè)獨(dú)立的部分組成,每一節(jié)都覆蓋了不同的主題和區(qū)域?如果還想要繼續(xù)了解的話,可以自行從網(wǎng)上查詢了解。
ISO9001質(zhì)量管理體系標(biāo)準(zhǔn)7.2條款的常見問(wèn)題以及應(yīng)對(duì)措施
VDA6.3:2022即將發(fā)布,有哪些變化呢,黃皮書搶先看!
辦理ISO9001質(zhì)量管理體系認(rèn)證需要達(dá)到什么條件
haccp食品安全管理體系認(rèn)證機(jī)構(gòu)
ISCC認(rèn)證介紹,再生原料企業(yè)申請(qǐng)ISCC完整性評(píng)估要求及審核注意事項(xiàng)
深圳ISO認(rèn)證ISO9001認(rèn)證怎么做
RoHS指令簡(jiǎn)介
ISCCC關(guān)于信息技術(shù)設(shè)備產(chǎn)品強(qiáng)制性3C認(rèn)證流程
BS7799(ISO/IEC17799):即國(guó)際信息安全管理標(biāo)準(zhǔn)體系,2000年12月,國(guó)際標(biāo)準(zhǔn)化組織ISO正式發(fā)布了有關(guān)信息安全的國(guó)際標(biāo)準(zhǔn)ISO17799,這個(gè)標(biāo)準(zhǔn)包括信息系統(tǒng)安全管理和安全認(rèn)證兩大部分,是參照英國(guó)國(guó)家標(biāo)準(zhǔn)BS7799而來(lái)的?它是一個(gè)詳細(xì)的安全標(biāo)準(zhǔn),包括安全內(nèi)容的所有準(zhǔn)則,由十個(gè)獨(dú)立的部分組成,每一節(jié)都覆蓋了不同的主題和區(qū)域?
由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)編寫的信息安全管理體系標(biāo)準(zhǔn)BS7799-Part1(ISO17799)及BS7799-Part2為各種機(jī)構(gòu)?企業(yè)進(jìn)行信息安全管理提供了一個(gè)完整的管理框架?這一套‘姊妹對(duì)’標(biāo)準(zhǔn)引導(dǎo)機(jī)構(gòu)?企業(yè)建立一個(gè)完整的信息安全管理體系,對(duì)信息安全進(jìn)行動(dòng)態(tài)的?以分析機(jī)構(gòu)及企業(yè)面臨的安全風(fēng)險(xiǎn)為起點(diǎn)對(duì)企業(yè)的信息安全風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)的?全面的?有效的?不斷改進(jìn)的管理,并強(qiáng)調(diào)信息安全管理的目的是保持機(jī)構(gòu)及企業(yè)業(yè)務(wù)的連續(xù)性不受信息安全事件的破壞,要從機(jī)構(gòu)或企業(yè)現(xiàn)有的資源和管理基礎(chǔ)為出發(fā)點(diǎn),建立信息安全管理體系(ISMS),不斷改進(jìn)信息安全管理的水平,使機(jī)構(gòu)或企業(yè)的信息安全以最小代價(jià)達(dá)到需要的水準(zhǔn)?保護(hù)信息安全,建立信息安全管理體系是機(jī)構(gòu)或企業(yè)營(yíng)運(yùn)的重要工作之一,尤其是BS7799-2:2002是目前最完整的參考依據(jù),它以“計(jì)劃(Plan)?實(shí)施(Do)?檢查(Check)?行動(dòng)(Action)”模式,將管理體系規(guī)范導(dǎo)入機(jī)構(gòu)或企業(yè)內(nèi),以達(dá)到“持續(xù)改進(jìn)”的目的?
許多組織對(duì)其信息系統(tǒng)不斷增長(zhǎng)的依賴性,加上在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險(xiǎn)?收益和機(jī)會(huì),使得信息安全管理成為企業(yè)管理越來(lái)越關(guān)鍵的一部分;在很多的場(chǎng)合,它已經(jīng)成為一個(gè)組織生死存亡或貿(mào)易虧盈成敗的起決定性的因素,因此信息安全逐漸成為人們關(guān)注的焦點(diǎn)?世界范圍內(nèi)的各國(guó)家?機(jī)構(gòu)?組織?個(gè)人都在探尋如何保障信息安全的問(wèn)題,各相關(guān)部門和研究機(jī)構(gòu)也紛紛投入相當(dāng)?shù)娜肆?物力和資金試圖來(lái)解決信息安全問(wèn)題?
在組織的決策者想方設(shè)法保障本組織的信息安全的同時(shí),破壞方總能道高一尺,魔高一丈,數(shù)不勝數(shù)的計(jì)算機(jī)病毒?防不勝防的電腦黑客?各類層出不窮的泄密事故就是明證?就拿我國(guó)來(lái)說(shuō),近年來(lái)也接連不斷地出現(xiàn)了程度不同的信息安全事件,這些事件不僅僅是簡(jiǎn)單的信息系統(tǒng)癱瘓的問(wèn)題,其直接后果是導(dǎo)致巨大的經(jīng)濟(jì)損失,還造成了不良的社會(huì)影響?如果說(shuō)經(jīng)濟(jì)損失還能彌補(bǔ),那么由于信息網(wǎng)絡(luò)的脆弱性而引起的公眾對(duì)網(wǎng)絡(luò)社會(huì)的誠(chéng)信危機(jī)則不是短時(shí)期內(nèi)可能恢復(fù)的?
安全是一種"買不到"的東西?打開包裝箱后即插即用并提供足夠安全水平的安全防護(hù)體系是不存在的,因此,一些企業(yè)雖然安裝了一些安全產(chǎn)品,但并不等于擁有了一個(gè)真正的安全體系?而且相關(guān)調(diào)查數(shù)據(jù)顯示,超過(guò)75%的信息系統(tǒng)泄密和惡意攻擊事件都是人為造成的,即由于信息安全管理的缺位而造成的?而技術(shù)本身實(shí)際上只是信息安全體系里的一小部分?不管一項(xiàng)技術(shù)有多先進(jìn),都只不過(guò)是輔助實(shí)現(xiàn)信息安全的手段而已?大部分的信息安全管理專家認(rèn)為技術(shù)并不是不重要,但在信息安全的架構(gòu)里,它一定要在好的信息安全管理的基礎(chǔ)上,所以在業(yè)界素有三分技術(shù),七分管理的說(shuō)法?
正是在這樣的世界大環(huán)境和學(xué)術(shù)界共同認(rèn)同的原則下,各國(guó)的研究機(jī)構(gòu)都紛紛研究和制定信息安全管理?風(fēng)險(xiǎn)評(píng)估?信息安全技術(shù)的標(biāo)準(zhǔn),而英國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)(BSI),這個(gè)在全世界標(biāo)準(zhǔn)界負(fù)有盛名的機(jī)構(gòu),在成功地為ISO9000?ISO14000?OHSAS18000等世界著名的標(biāo)準(zhǔn)打好基礎(chǔ)后,又一次在信息安全管理領(lǐng)域拔得頭籌,其制定的BS7799信息安全管理標(biāo)準(zhǔn)又一次成為國(guó)際上最具權(quán)威的和最具代表性的標(biāo)準(zhǔn)?
早在1995年2月,英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)就提出制定信息安全管理標(biāo)準(zhǔn),并迅速于1995年5月制訂完成,且于1999年重新修改了該標(biāo)準(zhǔn)?BS7799分為兩個(gè)部分:BS7799-1,《信息安全管理實(shí)施規(guī)則》;BS7799-2《信息安全管理體系規(guī)范》;其中BS7799-1:1999于2000年12月通過(guò)ISO/IECJTC1(國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)的聯(lián)合技術(shù)委員會(huì))認(rèn)可,正式成為國(guó)際標(biāo)準(zhǔn),即ISO/IEC17799:2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》?這是通過(guò)ISO表決最快的一個(gè)標(biāo)準(zhǔn),足見世界各國(guó)對(duì)該標(biāo)準(zhǔn)的關(guān)注和接受程度?而在2002年9月5日英國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)又發(fā)布了新版本BS7799-2:2002替代了BS7799-2:1999?
看到這里,現(xiàn)在我們知道到 了BS7799(ISO/IEC17799):即國(guó)際信息安全管理標(biāo)準(zhǔn)體系,是一個(gè)詳細(xì)的安全標(biāo)準(zhǔn),包括安全內(nèi)容的所有準(zhǔn)則,由十個(gè)獨(dú)立的部分組成,每一節(jié)都覆蓋了不同的主題和區(qū)域?如果還想要繼續(xù)了解的話,可以自行從網(wǎng)上查詢了解。
ISO9001質(zhì)量管理體系標(biāo)準(zhǔn)7.2條款的常見問(wèn)題以及應(yīng)對(duì)措施
VDA6.3:2022即將發(fā)布,有哪些變化呢,黃皮書搶先看!
辦理ISO9001質(zhì)量管理體系認(rèn)證需要達(dá)到什么條件
haccp食品安全管理體系認(rèn)證機(jī)構(gòu)
ISCC認(rèn)證介紹,再生原料企業(yè)申請(qǐng)ISCC完整性評(píng)估要求及審核注意事項(xiàng)
深圳ISO認(rèn)證ISO9001認(rèn)證怎么做
RoHS指令簡(jiǎn)介
ISCCC關(guān)于信息技術(shù)設(shè)備產(chǎn)品強(qiáng)制性3C認(rèn)證流程